Изучив полмиллиарда электронных писем, отправленных в период с января по июнь, исследователи из Огненный Глаз выявило, что одно из каждых 101 электронных писем является вредоносным, но следует остерегаться не только вредоносных программ. Хотя вредоносные электронные письма могут содержать ссылку, убеждающую вас загрузить вредоносное программное обеспечение на вашей системы, злоумышленники также могут обманом заставить вас раскрыть конфиденциальную информацию посредством фишинга. мошенничество.
Фактически, 10 процентов всех вредоносных электронных писем, отправляемых сегодня, содержат вирусы, черви, программы-вымогатели, трояны, шпионское или рекламное ПО. Эти электронные письма классифицируются как вредоносное ПО. Однако большинство электронных писем — подавляющее большинство — 90 процентов — основаны на мошенничествах с использованием социальной инженерии, таких как целевой фишинг, выдача себя за другое лицо, сбор учетных данных или другие схемы. Количество мошенничеств, не связанных с вредоносным ПО, выросло на 65 процентов по сравнению с прошлым годом.
Рекомендуемые видео
Изменение стратегии атак во многом было обусловлено внедрением мобильных устройств. Поскольку большинство людей проверяют свою электронную почту на своих телефонах, отправить вирус таким способом сложнее, и злоумышленники меняют свою стратегию. «Благодаря решениям по обеспечению безопасности электронной почты, ориентированным на обнаружение вредоносного ПО, киберпреступники адаптируют свои атаки, подвергая организации атакам без вредоносного ПО, таким как мошенничество со стороны генерального директора», — сообщает FireEye.
Связанный
- Является ли macOS более безопасным, чем Windows? В этом отчете о вредоносном ПО есть ответ
- Это новое вредоносное ПО нацелено на учетные записи Facebook — убедитесь, что ваши аккаунты в безопасности
- Этот опасный новый хакерский инструмент делает фишинг пугающе простым
Исследователи отметили, что хакерам легче обмануть своих жертв, заставив их думать, что они общаются с кем-то, кого они знают, с помощью мошенничества и подставы генерального директора. фишинговые кампании потому что «большинство мобильных почтовых клиентов отображают только имя отправителя, а не адрес электронной почты». Используя социальной инженерии, такие атаки гораздо легче осуществить против жертв, использующих мобильные устройства. устройства. Хакерам больше не нужно подделывать все доменное имя — вместо этого все, что им нужно сделать, это убедить вас, что вы общение с доверенным лицом, например с начальником или генеральным директором, путем подделки имени, отображаемого в заголовке сообщения. сообщение.
Хотя фишинговые кампании Число таких атак растет во всем мире, а после президентских выборов 2016 года эти типы атак получили широкую огласку в Соединенных Штатах. Сообщается, что в результате успешной попытки фишинга российские хакеры получили доступ к примерно 60 000 электронных писем, принадлежащих Джону Подесте, председателю предвыборного штаба Хиллари Клинтон. Эта тактика также использовалась для взлома сети Sony Picture Entertainment в результате широко разрекламированного взлома в 2014 году.
FireEye утверждает, что электронная почта является наиболее популярным вектором кибератак и что «91 процент киберпреступлений начинается с электронной почты».
Рекомендации редакции
- Создает ли ChatGPT кошмар кибербезопасности? Мы спросили экспертов
- Хакеры проникают на новостные сайты для распространения вредоносного ПО
- Новые фишинговые письма о COVID-19 могут украсть ваши деловые секреты
- Новая фишинговая афера выдает себя за вашего начальника, отправляющего вам электронное письмо
- Новый метод фишинга выглядит так же, как настоящий, но крадет ваши пароли
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
